Súhrn
Táto aktualizácia rieši Napadnuteľnosť medzi lokalitami (XSS), ktorá existuje, ak server Microsoft SharePoint Server nesprávne nedezinfikuje špeciálne vytvorenú webovú žiadosť na ovplyvnený SharePoint Server. Ďalšie informácie o zraniteľnosti nájdete v téme bežné chyby zabezpečenia a expozície CVE – 2020-0693 a Microsoft common zraniteľnosti a expozície CVE-2020-0694. Poznámka: Ak chcete použiť túto aktualizáciu zabezpečenia, musíte mať v počítači nainštalovanú verziu Microsoft SharePoint Enterprise Server 2016.
Táto verejná aktualizácia poskytuje balík funkcií Pack 2 pre SharePoint Server 2016. Feature Pack 2 obsahuje nasledujúcu funkciu:
-
SharePoint Framework (SPFx)
Táto verejná aktualizácia poskytuje aj všetky funkcie, ktoré boli zahrnuté v balíku funkcií balíka 1 pre SharePoint Server 2016 vrátane nasledujúcich:
-
Zapisovanie do denníka pre administratívne akcie
-
Vylepšenia prehľad
-
Vlastné dlaždice SharePointu
-
Hybridná Taxonómia
-
API služby OneDrive pre lokálne služby SharePoint
-
Používanie moderných používateľských skúseností s OneDrivom for Business (k dispozícii pre zákazníkov softvéru Assurance)
Vďaka modernej používateľskej skúsenosti so službou OneDrive for Business sa v čase, keď je povolené používanie, vyžaduje aktívna zmluva na zabezpečenie softvéru, a to buď nainštalovaním verejnej aktualizácie alebo manuálnym povolením. Ak nemáte v čase priradenia k aktívnej zmluve na softvérovú záruku, musíte vypnúť moderné používateľské prostredie služby OneDrive for Business.
Ďalšie informácie nájdete v nasledujúcich článkoch Microsoft docs:
Vylepšenia a opravy
Táto aktualizácia zabezpečenia obsahuje vylepšenia a opravy nasledujúcich problémov s nezabezpečením v SharePoint serveri 2016:
-
Hybridné auditovanie SharePointu (Preview) je zastarané. Prepojenie na dokumentáciu k hybridnej kontrole sa teraz odstráni zo stránky centrálnej správy služby SharePoint.
Microsoft Internal Support Information
OfficeVSTS:3864111
-
Holandský spúšťač slov neočakávane preruší mená "Anneleen" a "Kathleen" na zložené slová. Toto spôsobí chyby vyhľadávania.
Microsoft Internal Support Information
OfficeVSTS:3839506
-
Pri inovácii lokality SharePoint Server 2013 na SharePoint Server 2016, ak lokalita používa srbský jazykový balík a spúšťa pracovné postupy, ktoré sú nakonfigurované tak, aby používali funkciu kolekcie lokalít pracovných postupov , prebiehajúce pracovné postupy už nebudú fungovať. Táto aktualizácia odstraňuje problém. Ak chcete, aby pracovné postupy fungovali, prepnite funkciu pracovných postupov a potom ju znova zapnite po použití tejto aktualizácie.
Microsoft Internal Support Information
OfficeVSTS:3852584
-
Riešenie problému, v ktorom nie je možné otvoriť dialógové okno súladu výberom položky Podrobnosti súladu z ponuky tri bodky.
Microsoft Internal Support Information
OfficeVSTS:3847528
-
Riešenie problému, ktorý spôsobuje zlyhanie zobrazenia služby SharePoint Mobile, ak nie je k dispozícii žiadna aplikácia služby používateľského profilu (UPA) alebo Osobná lokalita, ktorá je priradená k webovej aplikácii.
Microsoft Internal Support Information
OfficeVSTS:3865858
Táto aktualizácia zabezpečenia obsahuje opravy nasledujúcich problémov s nezabezpečením v programe Project Server 2016:
-
Pri ukladaní alebo odoslaní časového výkazu s novým zamknutým úlohou sa zobrazí nasledujúce chybové hlásenie:
Pri komunikácii so serverom sa vyskytla chyba. Ak chcete zistiť, či je potrebné vykonať ďalšie kroky, skontrolujte pripojenie pomocou správcu.
Microsoft Internal Support Information
OfficeVSTS:3684540
-
Zoberme si nasledujúcu situáciu:
-
Na publikačnej udalosti, ktorá extrahuje údaje z projektu prostredníctvom objektového modelu (CSOM) na strane klienta, máte kód udalosti servera.
-
Projekt otvoríte pomocou Projectu alebo webovej aplikácie Project Web App.
-
Vykonajú sa zmeny v projekte.
-
Publikujete projekt.
-
V tomto scenári je kód udalosti publikovania, ktorý číta údaje o projekte, spustený dlhšie ako minútu a potom časový limit. V dôsledku toho udalosť neočakávane zruší publikačnú úlohu.
Microsoft Internal Support Information
OfficeVSTS:3717250
Microsoft Internal Support Information
Vnútorná chyba: OfficeVSTS: 3363339; OfficeVSTS: 3810157
Získanie a Inštalácia aktualizácie
Metóda 1: Microsoft Update
Táto aktualizácia je k dispozícii na lokalite Microsoft Update. Pri zapnutí automatických aktualizácií sa táto aktualizácia stiahne a nainštaluje automaticky. Ďalšie informácie o automatickom získavaní aktualizácií zabezpečenia nájdete v téme Windows Update: najčastejšie otázky.
Metóda 2: Katalóg aktualizácie spoločnosti Microsoft
Ak chcete získať samostatný balík pre túto aktualizáciu, prejdite na webovú lokalitu katalógu služby Microsoft Update .
Metóda 3: Centrum sťahovania softvéru
Samostatný balík aktualizácie môžete získať prostredníctvom Centra sťahovania softvéru. Ak chcete nainštalovať aktualizáciu, postupujte podľa pokynov na inštaláciu na stránke na stiahnutie.
Ďalšie informácie
Informácie o nasadení aktualizácie zabezpečenia
Informácie o nasadení informácií o tejto aktualizácii nájdete v téme informácie o nasadení aktualizácie zabezpečenia: 11. februára 2020.
Informácie o nahradení aktualizácie zabezpečenia
Táto aktualizácia zabezpečenia nahrádza predchádzajúcu vydanú aktualizáciu zabezpečenia 4484143.
Informácie o haš súboru
|
Názov súboru |
Hash SHA1 |
SHA256 hash |
|---|---|---|
|
sts2016-kb4484255-fullfile-x64-glb.exe |
2B36C935440EEC6E82C7DEE33AB73B0BCDF05CDA |
014FBD690D477BBE5166F6BBE7721EA5EEA1C80F4FB663E2BFFC065B64DEB65C |
Informácie o súboroch
Stiahnite si Zoznam súborov, ktoré sú zahrnuté v aktualizácii zabezpečenia 4484255.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora zabezpečenia systému Windows
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
